L'application de vérification d'âge de l'UE : un échec sécuritaire
La Commission européenne a lancé une application de vérification d'âge, mais des experts en cybersécurité ont rapidement identifié des failles majeures. En moins de deux minutes, il est possible de compromettre la sécurité de l'application, mettant en péril les données sensibles des utilisateurs.
Points clés
- L'application de vérification d'âge de l'UE a été développée avec plusieurs pays membres, dont la France.
- Le consultant en cybersécurité Paul Moore a trouvé des failles majeures dans le code en moins de deux minutes.
- Le code PIN de l'utilisateur est chiffré mais stocké dans un fichier de configuration, une pratique risquée.
- Les selfies et pièces d'identité peuvent rester stockés sur le téléphone, augmentant le risque de fuite de données.
Pourquoi c'est important
Les failles de sécurité de cette application pourraient entraîner des fuites de données à grande échelle, compromettant ainsi la confidentialité des utilisateurs. De plus, ces problèmes soulèvent des questions sur la conformité avec le RGPD, qui vise à protéger les données personnelles. Il est crucial que des mesures correctives soient prises avant le lancement de l'application.
Public concerné : entreprises, développeurs
Quelles sont les principales failles de sécurité de l'application de vérification d'âge de l'UE ?
L'application présente des failles telles que le stockage non sécurisé des codes PIN et la conservation des selfies et pièces d'identité sur le téléphone, augmentant le risque de fuite de données.
Commentaires (0)
Aucun commentaire pour le moment. Soyez le premier !